AWS Security Hub, 보안 태세 모니터링을 위한 12가지 컨트롤 추가

게시된 날짜: Mar 30, 2022

AWS Security HubFoundational Security Best Practice 표준(FSBP)에 대해 12개의 새 컨트롤을 출시하여 클라우드 보안 태세 관리(CSPM)를 개선했습니다. 이러한 컨트롤은 Amazon Auto Scaling, Amazon CloudFront, AWS CodeBuild, Amazon EC2, Amazon Elastic Container Service(ECS), AWS Lambda, Amazon Network Firewall, Amazon Relational Database Service(Amazon RDS), Amazon Redshift, Amazon Simple Storage Service(S3)에 대한 보안 모범 사례에 대하여 완전 자동 검사를 수행합니다. Security Hub가 새 컨트롤을 자동으로 사용하도록 설정되어 있고 이미 AWS Foundational Security Best Practice를 사용하고 있는 경우 이러한 컨트롤은 기본적으로 사용되도록 설정됩니다. 이제 Security Hub는 AWS에서 보안 태세를 자동으로 검사하는 보안 컨트롤 187개를 지원합니다.

새로 추가된 12가지 FSBP 컨트롤은 다음과 같습니다.

  • [AutoScaling.2] Amazon EC2 Auto Scaling 그룹은 여러 가용 영역을 포괄해야 함
  • [CloudFront.8] CloudFront 배포는 SNI를 사용하여 HTTPS 요청에 대응해야 함
  • [CodeBuild.4] CodeBuild 프로젝트 환경에는 로깅 구성이 있어야 함
  • [CodeBuild.5] CodeBuild 프로젝트 환경에서는 권한이 있는 모드가 활성화되어서는 안 됨
  • [EC2.22] 사용하지 않는 EC2 보안 그룹은 제거해야 함
  • [EC2.21] 네트워크 ACL은 0.0.0.0/0에서 포트 22 또는 포트 3389로의 수신을 허용해서는 안 됨
  • [Lambda.5] VPC Lambda 함수는 2개 이상의 가용 영역에서 작동해야 함
  • [NetworkFirewall.6] 무상태 네트워크 방화벽 규칙 그룹은 비어 있으면 안 됨
  • [RDS.24] RDS 데이터베이스 클러스터는 사용자 지정 관리자 사용자 이름을 사용해야 함
  • [RDS.25] RDS 데이터베이스 인스턴스는 사용자 지정 관리자 사용자 이름을 사용해야 함
  • [Redshift.8] Amazon Redshift 클러스터는 기본 관리자 사용자 이름을 사용하면 안 됨
  • [S3.10] 버전 관리가 활성화된 S3 버킷에는 수명 주기 정책이 구성되어 있어야 함

Security Hub는 전 세계적으로 제공되며 AWS 계정 전반에 걸쳐 보안 태세를 종합적으로 확인할 수 있는 기능을 제공하도록 설계되었습니다. Security Hub를 사용하면 이제 Amazon GuardDuty, Amazon Inspector, Amazon Macie, AWS Firewall Manager, AWS Systems Manager 패치 관리자, AWS Config, AWS Health, AWS IAM Access Analyzer와 같은 여러 AWS 서비스와 60개 이상의 AWS 파트너 네트워크(APN) 솔루션의 보안 알림 또는 분석 결과를 한 곳에서 집계, 정리하고 이에 대한 우선순위를 지정할 수 있습니다. 또한, AWS Foundational Security Best Practice, CIS AWS Foundations Benchmark 및 지불 카드 보안 표준과 같은 표준을 기반으로 하는 자동 보안 검사를 사용하여 환경을 지속적으로 모니터링할 수 있습니다. 그리고 Amazon Detective 또는 AWS Systems Manager OpsCenter에서 검사 결과를 조사하거나 AWS Audit Manager 또는 AWS Chatbot으로 전송하여 이러한 결과에 대한 조치를 수행할 수 있습니다. Amazon EventBridge 규칙을 사용하면 티켓팅, 채팅, 보안 정보 및 이벤트 관리(SIEM), 응답 및 수정 워크플로, 인시던트 관리 도구로 결과를 전송할 수도 있습니다.

AWS 관리 콘솔에서 클릭 한 번으로 Security Hub의 30일 무료 평가판을 시작할 수 있습니다. Security Hub 기능에 대해 자세히 알아보려면 Security Hub 설명서를 참조하고, 30일 무료 평가판을 시작하려면 Security Hub 무료 평가판 페이지를 참조하세요.